VMware Virtual Desktop Infrastructure における F5 製品の導入...VMware Virtual Desktop Infrastructure におけるF5 製品の導入 F5 導入ガイド 1 - 2 設定例この導入ガイドでは、VDI

導入ガイド

VMware Virtual Desktop Infrastructureにおけるにおける F5製品の導入製品の導入の導入

VMware Virtual Desktop Infrastructure における F5製品の導入

本書は、 VMware Virtual Desktop Infrastructure （以下、 VDI）におけ

る F5 ネットワークス（以下、 F5）製品の導入ガイドです。 VMware VDI を用いたシステムに BIG-IP Local Traffic Manager （以下、 BIG-IP LTM）を導入するためのガイドと設定手順を示します。

VMware VDI は、慣れ親しんだユーザ操作でエンタープライズクラス

の制御と管理性を提供する統合デスクトップ仮想化ソリューションです。業界をリードし、実績豊富な VMware 仮想プラットフォームに

基づいて構築された VMware VDI は、仮想デスクトップ環境に新しい

レベルの効率と信頼性を提供します。

この導入により実現される独自の機能の 1 つとして、 BIG-IP LTM が

セッション単位で VDI クライアント接続を持続できる機能がありま

す。他の実装では通常、単純なパーシステンスやソースアドレスのパーシステンスを使用するため、単一 IP アドレスからのすべての接

続は 1 つのサーバに送信されます。 BIG-IP LTM は、本書で後述する

iRules を使用することにより、優れた精度でトラフィックを導くこ

とができるため、接続サーバ上でより均一な負荷分散を実現します。

F5 および VMware に関する追加情報については、 DevCentral のVMware フォーラムを参照してください。URL: http://devcentral.f5.com/Default.aspx?tabid=53

前提条件と設定上の注意

このソリューションにおける前提条件は次のとおりです。

◆ BIG-IP LTM バージョン 9.4 以降の使用をお勧めします。

◆ BIG-IP LTM は VMware 導入に対する SSL をオフロードするため、

この導入ガイドには VMware Security サーバは含まれません。

◆ この導入ガイドは、 VMware サーバ、 Virtual Center、および VDMサーバがネットワーク上ですでに設定されており、適切に稼働しているものとして記述されています。

テスト済みの製品テスト済みのバージョン

BIG-IP Local Traffic Manager（BIG-IP LTM）

9.4.4

VMware VDI 2.1.0

1 - 1

http://devcentral.f5.com/Default.aspx?tabid=53

http://devcentral.f5.com/Default.aspx?tabid=53

VMware Virtual Desktop Infrastructure における F5 製品の導入

設定例

この導入ガイドでは、 VDI クライアントまたは Web ブラウザを使用

するクライアントが BIG-IP LTM 上の仮想サーバを介して VMwareVirtual Desktop Manager （以下、 VDM）に接続された構成を使用して

説明します。 BIG-IP LTM は、ヘルスモニタの状態とロードバラン

シング・アルゴリズムに基づいて、 VDM プールからノードを選択し

ます。同時に、パーシステンス・レコードが作成されます。このレコードは、クライアントが確実に正しいデバイスに戻るようにするために BIG-IP LTM で使用されます。

図 1 論理構成ダイアグラム

BIG-IP Local Traffic Manager

ESX Server 1

Client

VM1 VM2 VM3 VM7 VM8 VM9VM4 VM5 VM6

ESX Server 2 ESX Server 3

VMwareVirtual

Desktop Manager

VirtualDesktop Pool

Virtual CenterServer

F5 導入ガイド 1 - 2

VMware Virtual Desktop Manager グローバル設定

の変更ここでは、 BIG-IP LTM が VDI 接続の負荷分散を行い、 SSL トラン

ザクションをオフロードするように VDI 設定を変更します。以下

は、 VDM Administrator ツールでクライアント接続に対する SSL 要

求を無効化する手順です。

VMware の設定を変更するには

1. VDM Administrator ツールにログオンします。

2. [Configuration] タブをクリックします。

設定オプション・ページが開きます。

3. [Global Settings] ボックスの [Edit] ボタンをクリックします。

4. [Require SSL for client connections] ボックスのチェックを外

します。

5. [OK] ボタンをクリックします。

図 2 VDM グローバル設定の変更

注

この設定は、 Connection Manager サーバのみに適用されます。

Security サーバは常に SSL を要求します。

1 - 3


VMware VDI に関する BIG-IP LTM の設定ここでは、 VMware VDI を導入するための BIG-IP LTM の設定を行

います。前述のとおり、構成には VMware Security サーバを使用し

ないため、 VMware Connection サーバに関する BIG-IP LTM の設定の

みを行います。

BIG-IP LTM を設定するには、以下の手順を完了する必要があります。

• ヘルスモニタの作成

• Connection サーバ・プールの作成

• パーシステンス iRule の作成

• SSL 証明書とキーの使用

• BIG-IP LTM のプロファイルの作成

• 仮想サーバの作成

注

BIG-IP LTM とともに VMware Security サーバを使用している場合に

は、 Client SSL プロファイルのほかに、 Server SSL プロファイルを作

成する必要があります。詳細については、 BIG-IP LTM のマニュアル

を参照してください。 VMware Security サーバは本書の導入シナリオ

に含まれていません。

ヘルスモニタの作成

最初のステップは、 VMware Connection サーバのヘルスモニタのセッ

トアップです。この手順は任意ですが、実行されることを強くお勧めします。この設定では、単純な HTTP ヘルスモニタを作成します。

この例の場合、詳細設定フィールドの設定は不要です。文字列の送信および受信にはデフォルト値を使用することをお勧めします。

HTTP ヘルスモニタを作成するには

1. [Main] タブで [Local Traffic] を展開し、 [Monitors] をクリッ

クします。[Monitors] 画面が開きます。

2. [Create] ボタンをクリックします。

[New Monitor] 画面が開きます。

3. [Name] ボックスにモニタの名前を入力します。

この例では、 vdi-connection と入力します。

4. [Type] リストから [HTTP] を選択します。

HTTP モニタの設定オプションが表示されます。

5. [Configuration] セクションで、 [Interval] ボックスと

[Timeout] ボックスに間隔とタイムアウトの値を入力します。

間隔とタイムアウトの比は 1:3 +1 以上をお勧めします（たと

えば、デフォルト設定ではインターバルが 5、タイムアウト

が 16 です）。この例では、間隔として 30 を、タイムアウト

として 91 を使用します。


6. [Finished] ボタンをクリックします。

作成した新しいモニタがモニタのリストに追加されます。

Connection サーバ・プールの作成

次に、 BIG-IP LTM 上に Connection サーバ用のプールを作成します。

BIG-IP プールは、一連のデバイスをまとめてグループ化したもの

で、ロードバランシング方式に従ってトラフィックを受信します。

プールを作成するには

1. [Main] タブで [Local Traffic] を展開し、 [Pools] をクリックし

ます。[Pool] 画面が開きます。

2. 画面の右上の [Create] ボタンをクリックします。

[New Pool] 画面が表示されます。

3. [Configuration] リストから [Advanced] を選択します。

詳細な設定オプションが表示されます。

4. [Name] ボックスにプールの名前を入力します。

この例では、 vdi-connection-pool と入力します。

5. [Health Monitors] セクションでは、「ヘルスモニタの作成」

の手順で選択したモニタ名を選択し、 [<<] （追加）ボタンを

クリックします。この例では、 vdi-connection を選択します。

6. [Slow Ramp Time] ボックスに 300 と入力します。 Ramp Time（傾斜時間）を設定するのは、プールのメンバーがメンテナンス後に利用可能になった場合や新しいメンバーが追加された場合に、Least Connections （最小接続数）ロードバランシング・

アルゴリズムがこのメンバーに新しい接続のすべてを渡さないようにするためです（新しく利用可能なったメンバーは常に最小の接続数になります）。

7. [Load Balancing Method] リストから適当なロードバランシン

グ方式を選択します（最適な結果をもたらすロードバランシング方式はネットワークによって異なることがあります）。この例では、 Least Connections (member) を選択します。

8. このプールの Priority Group Activation （優先度グループの

アクティブ化）は、 [Disabled] のままにしておきます。

9. [New Members] セクションの [New Address] オプションが選

択されていることを確認します。

10. [Address] ボックスで最初のサーバをプールに追加します。

この例では、 10.133.80.10 と入力します。

11. [Service Port] ボックスに 80 と入力します。

12. [Add] ボタンをクリックして、この番号をリストに追加し

ます。

13. プールに追加するサーバごとに手順 9 ～ 12 を繰り返します。

この例では、これらの手順を 1 回繰り返して 10.133.80.11 を

入力します。

1 - 5


14. [Finished] ボタンをクリックします（図 3 を参照）。

図 3 BIG-IP LTM プールの設定

パーシステンス iRule の作成

BIG-IP LTM は、後述の iRule を使用することにより、優れた精度で

トラフィックを導くことができるため、接続サーバ上でより均一な負荷分散を実現できます。この iRule は、 BIG-IP LTM が適切なノー

ドへの接続を持続できるようにセッション情報を探します。 VDI ク

ライアントは、最初に Cookie 内のセッション情報を使用し、トンネ

ルが開く際にはこの情報を URI 引数として使用します。サーバから

の最初の応答には、 JSESSIONID Cookie が含まれます。 iRule は、こ

のセッション ID を接続テーブルに入力し、新たなクライアント要求

の発生時には Cookie 内または URI 内の情報を検索します。


重要

以下の iRule が正しく機能するためには、 BIG-IP LTM を使用して

VDI 実装から SSL トランザクションをオフロードする必要がありま

す（このガイドに手順を記載しています）。

パーシステンス iRule を作成するには

1. [Main] タブで [Local Traffic] を展開し、 [iRules] をクリック

します。[iRule] 画面が開きます。


[New iRule] 画面が表示されます。

3. [Name] ボックスに、このルールの名前を入力します。この例

では、 vdi-jessionid と入力します。

4. [Definition] ボックスに以下のルールを貼り付けます。

when HTTP_REQUEST {

if { [HTTP::cookie exists "JSESSIONID"] } {

# log local0. "Client [IP::client_addr] sent cookie [HTTP::cookie "JSESSIONID"]"

set jsess_id [string range [HTTP::cookie "JSESSIONID"] 0 31]

persist uie $jsess_id

# log local0. "uie persist $jsess_id"

} else {

# log local0. "no JSESSIONID cookie, looking for tunnel ID"

set jsess [findstr [HTTP::uri] "tunnel?" 7]

if { $jsess != "" } {

# log local0. "uie persist for tunnel $jsess"

persist uie $jsess

}

}

}

when HTTP_RESPONSE {

if { [HTTP::cookie exists "JSESSIONID"] } {

set jsess_cookie [HTTP::cookie "JSESSIONID"]

persist add uie [HTTP::cookie "JSESSIONID"]

# log local0. "persist add uie [HTTP::cookie "JSESSIONID"] server: [IP::server_addr] client: [IP::client_addr]"

}

}

# when LB_SELECTED {

# log local0. "Member [LB::server addr]"

# }

1 - 7



ヒント

前述の iRule には、コメントアウトされたロギング・ステートメン

トが含まれます。ログ記録を有効にする場合には、単純にコードからコメント記号（#）を削除してください。

図 4 BIG-IP LTM でのパーシステンス iRule の設定

SSL 証明書とキーの使用

BIG-IP LTM が SSL プロキシとして動作できるようにするには、

BIG-IP LTM 上での VDI 接続に使用する仮想サーバに SSL 証明書を

インストールする必要があります。この導入ガイドでは、 SSL 証明

書は既に取得であるが、 BIG-IP LTM にはインストールされていない

ものとして説明します。証明書作成に関する詳細、または BIG-IP LTM を使用して新しい証明書とキーを認証局から取得するための要

求の作成方法の詳細については、『Configuration Guide for Local Traffic Management』の「Managing SSL Traffic」の章を参照してく

ださい。

キーおよび証明書のインポート

証明書の取得が完了したら、設定ユーティリティを使用して、この証明書を BIG-IP LTM にインポートします。証明書またはアーカイ

ブを設定ユーティリティにインポートすることにより、その証明書またはアーカイブの管理タスクが簡単になります。 [Import SSL Certificates and Keys] 画面は、インポートする証明書が Privacy Enhanced Mail （PEM）形式の場合のみ使用できます。


キーまたは証明書をインポートするには

1. [Main] タブで [Local Traffic] を展開します。

2. [SSL Certificates] をクリックします。既存の証明書の一覧が

表示されます。

3. 画面の右上の [Import] をクリックします。

4. [Import Type] リストからインポートの種別（Certificate また

は Key）を選択します。

5. [Certificate Key] （または Key Name]）ボックスに一意の証明

書名またはキー名を入力します。

6. [Certificate Source] （または [Key Source]）ボックスでファ

イルのアップロードまたはテキストのペーストを選択します。

7. [Import] をクリックします。

証明書のインポートが終了したら、この手順を繰り返してキーをインポートしてください。

BIG-IP LTM のプロファイルの作成

BIG-IP バージョン 9.0 以降ではプロファイルを使用しています。プ

ロファイルは、 HTTP 接続などの特定ネットワーク・トラフィック・

タイプの挙動を制御するための、ユーザ設定オプションを含むオブジェクトです。プロファイルを使用することにより、ネットワーク・トラフィックの管理を強化でき、トラフィック管理タスクが簡単かつ効率的になります。

デフォルトのプロファイルを使用することも可能ですが、初期的には設定を変更していない場合でも、デフォルトの親プロファイルを基にして新しいプロファイルを作成することを強くお勧めします。新しいプロファイルを作成することで、この導入に固有のプロファイル設定の変更が簡単になるほか、デフォルトのプロファイルを誤って上書きすることもなくなります。

ここでは、 VDI Connection サーバ設定に関して、 HTTP プロファイ

ル、 TCP プロファイル（2 種類）、パーシステンス・プロファイル、

および OneConnect プロファイルという 5 つのプロファイルを新規に

作成します。 BIG-IP LTM を使用して VDM サーバから SSL をオフ

ロードする予定がある場合には、必ず「Client SSL プロファイルの

作成」を参照してください。

これらのプロファイルでは、 BIG-IP LTM バージョン 9.4 以降で利用

可能な新しい最適化プロファイルを使用します。バージョン 9.4 よ

り前の BIG-IP LTM を使用している場合は、バージョン 9.4 対応の

『Configuration Guide for BIG-IP Local Traffic Management 』（AskF5で利用可能）を参照してください。基本プロファイルと各種の最適化プロファイルとの相違点が示されています。このガイドを使用して、最適化設定を手動で構成してください。

1 - 9

http://tech.f5.com/


HTTP プロファイルの作成

新しいプロファイルとして、まず、 HTTP プロファイルを作成しま

す。 HTTP プロファイルには、 BIG-IP LTM での HTTP トラフィック

の処理方法に関する設定オプションが多数含まれます。 VDM のデ

フォルト・インストールではクライアントへの送信データが圧縮されないため、圧縮を含んだ親プロファイルを使用します。この例では、 http-wan-optimized-compression-caching parent プロファイルを

使用します。

新しい HTTP プロファイルを作成するには

1. [Main] タブで [Local Traffic] を展開し、 [Profiles] をクリック

します。[HTTP Profiles] 画面が開きます。


[New HTTP Profile] 画面が表示されます。

3. [Name] ボックスに、このプロファイルの名前を入力します。

この例では、 vdi-http と入力します。

4. [Parent Profile] リストから

[http-wan-optimized-compression-caching] を選択します。

プロファイル設定が表示されます。

5. [Redirect Rewrite] の [Custom] ボックスにチェックを入れ、

リストから [All] を選択します。

6. その他の設定は、実際のネットワークに合わせて変更してください。この例では、残りの設定をデフォルトのままにしておきます。


TCP プロファイルの作成

次に、 TCP プロファイルを作成します。 VDI ユーザの多くが LAN経由で接続している場合は、 tcp-lan-optimized 親プロファイルの使

用をお勧めします。ユーザの大半がリモート・オフィスやホーム・オフィスからアクセスしている場合には、 tcp-wan-optimized と呼ば

れる TCP プロファイル（クライアント側の TCP 接続用）の使用を

お勧めします。この例では、これらのプロファイルをデフォルトのままにしておきますが、実際のネットワークに合わせて任意のオプションを設定することもできます。

LAN に最適化された TCP プロファイルの作成

まず、 LAN 最適化プロファイルを設定します。バージョン 9.4 を使

用していない場合や最適化プロファイルを使用しない場合には、デフォルトの TCP 親プロファイルを選択してもかまいません。

新しい TCP プロファイルを作成するには




2. [Menu] バーの [Protocol] メニューから [TCP] をクリックし

ます。



この例では、 vdi-lan と入力します。

5. [Parent Profile] リストから、 [tcp-lan-optimized ] を選択しま

す（BIG-IP LTM バージョン 9.4 以降を使用している場合の

み。その他のバージョンの場合は [tcp] を選択してくださ

い）。

6. 実際のネットワークに合わせて設定を変更してください。この例では、残りの設定をデフォルトのままにしておきます。


WAN に最適化された TCP プロファイルの作成

今度は、 WAN 最適化プロファイルを設定します。ただし、ユーザ

の多くが LAN またはその他の低遅延リンクからシステムにアクセス

している場合には、このプロファイルを作成する必要はありません。

新しい TCP WAN 最適化プロファイルを作成するには



2. [Menu] バーの [Protocol] メニューから [TCP] をクリックし

ます。


[New TCP Profile] 画面が表示されます。


この例では、 vdi-wan と入力します。

5. [Parent Profile] リストから [tcp-wan-optimized] を選択し

ます。



パーシステンス・プロファイルの作成

次に、パーシステンス・プロファイルを作成します。このプロファイルは、このガイドに従って先に作成した iRule を参照します。

新しいパーシステンス・プロファイルを作成するには



1 - 11


2. [Menu] バーの [Persistence] をクリックします。

[Persistence Profiles] 画面が表示されます。


[New Persistence Profile] 画面が表示されます。


この例では、 vdi-persist と入力します。

5. [Persistence Type] リストから [Universal] を選択します。

ユニバーサル・パーシステンスの設定オプションが表示されます。

6. [iRule] 行の [Custom] ボックスをクリックします。 [iRule]リストから、「パーシステンス iRule の作成」（6 ページ）で

作成した iRule の名前を選択します。この例では、

vdi-jessionid を選択します。



図 5 パーシステンス・プロファイルの作成

OneConnect プロファイルの作成

次に作成するプロファイルは、 OneConnect プロファイルです。

OneConnect を有効化すると、クライアントが既存のサーバ側接続を

使用可能になるため、これらの要求に対応するためにサーバが開く必要のあるサーバ側接続の数が削減されます。 OneConnect の詳細に

ついては、 BIG-IP LTM のマニュアルを参照してください。

この例では、すべてのオプションをデフォルトのままにしておきます。これらのオプションは、実際のネットワークに合わせて設定してください。


新しい OneConnect プロファイルを作成するには



2. [Menu] バーの [Other] メニューから [OneConnect] をクリッ

クします。[Persistence Profiles] 画面が表示されます。


[New HTTP Profile] 画面が表示されます。


この例では、 vdi-oneconnect と入力します。

5. [Parent Profile] リストから [oneconnect] が選択されているこ

とを確認します。

6. その他の設定は、実際のネットワークに合わせて変更してください。この例では、残りの設定をデフォルトのままにしておきます。


Client SSL プロファイルの作成

次に、 Client SSL プロファイルを作成します。このプロファイルに

は、 SSL トラフィックをオフロードするための SSL 証明書とキー情

報が含まれます。

デフォルトのプロファイルを基にして新しい Client SSL プロ

ファイルを作成するには

1. [Main] タブで [Local Traffic] を展開します。

2. [Profiles] をクリックします。

[HTTP Profiles] 画面が開きます。

3. [Menu] バーの [SSL] メニューから [Client] を選択します。

[Client SSL Profiles] 画面が表示されます。


[New Client SSL Profile] 画面が表示されます。


この例では、 vdi-clientssl と入力します。

6. [Configuration] セクションで、 [Certificate] と [Key] に対応す

る [Custom] チェックボックスにチェックを入れます。

7. [Certificate] リストから、「キーおよび証明書のインポート」

でインポートした証明書の名前を選択します。

8. [Key] リストから、「キーおよび証明書のインポート」でイン

ポートしたキーを選択します。


1 - 13


仮想サーバの作成

次に、これまでの手順で作成したプロファイルとプールを参照する仮想サーバを作成します。

仮想サーバを作成するには

1. [Main] タブで [Local Traffic] を展開し、 [Virtual Servers] をクリックします。[Virtual Servers] 画面が開きます。


[New Virtual Server] 画面が表示されます。

3. [Name] ボックスに、この仮想サーバの名前を入力します。

この例では、 vdi-vs と入力します。

4. [Destination] セクションで [Host] オプションボタンを選択し

ます。

5. [Address] ボックスに、この仮想サーバの IP アドレスを入力

します。この例では、 10.133.81.10 を使用します。

6. [Service Port] ボックスに 443 と入力するか、リストから

HTTPS を選択します。

図 6 VDI 仮想サーバの作成

7. [Configuration] リストから [Advanced] を選択します。

詳細な設定オプションが表示されます。

8. [Type] リストは、デフォルト設定（[Standard]）のままにし

ておきます。

9. [Protocol Profile (Client)] リストから、「WAN に最適化された

TCP プロファイルの作成」で作成したプロファイルの名前を

選択します。 WAN 最適化プロファイルを作成していない場

合は、次の手順で LAN 最適化プロファイルを選択してくだ

さい。この例では、 vdi-wan を選択します。

10. [Protocol Profile (Server)] リストから、「LAN に最適化された

TCP プロファイルの作成」で作成したプロファイルの名前を

選択します。この例では、 vdi-lan を選択します。


11. [OneConnect Profile] リストから、「OneConnect プロファイル

の作成」で作成したプロファイルの名前を選択します。この例では、 vdi-oneconnect を選択します。

12. [HTTP Profile] リストから、「HTTP プロファイルの作成」で

作成したプロファイルの名前を選択します。この例では、vdi-http を選択します。

13. [SSL Profile (Client)] リストから、「Client SSL プロファイル

の作成」で作成したプロファイルを選択します。この例では、 vdi-clientssl を選択します（図 7 参照）。

図 7 仮想サーバに関する VDI プロファイルの選択

14. [Resources] セクションの [Default Pool] リストから、

「Connection サーバ・プールの作成」で作成したプールを選択

します。この例では、 vdi-connection-pool を選択します。

1 - 15


15. [Default Persistence Profile] リストから、「パーシステンス・

プロファイルの作成」で作成したパーシステンス・プロファイルを選択します。この例では、 vdi-persist を選択します。

図 8 プールとパーシステンス・プロファイルを仮想サーバに追加


以上で、 VDI 設定に関する BIG-IP LTM 設定が完了しました。


付録 A : BIG-IP LTM の設定のバックアップおよ

び復元導入を開始する前に、現在の BIG-IP LTM の設定を保存しておくこ

とをお勧めします。 BIG-IP LTM の設定を保存する際、以下の重要

データが収集され、 1 つの UCS （User Configuration Set）ファイルに

圧縮されます。

• BIG-IP LTM の設定ファイル

• BIG-IP LTM のライセンスおよびパスワード

• SSL 証明書

• SSH キー

BIG-IP LTM の設定の保存および復元 [Configuration Management] 画面では、 BIG-IP LTM を設定するために

編集可能なすべての設定ファイルの保存および復元ができます。これらの設定ファイルは、 UCS （User Configuration Set）と呼ばれます。

[Configuration Management] 画面には、設定を保存するセクションと復

元するセクションがあります。これらのセクションのリストボックスには、 /usr/local/ucs ディレクトリ内のファイルのみが表示されます。

別のディレクトリのファイルを保存または復元する場合は、ボックスに絶対パスを入力する必要があります。

設定ユーティリティを使用して BIG-IP LTM の設定を保存す

るには

1. ナビゲーションペインで [System Admin] をクリックします。

[User Administration] 画面が表示されます。

2. [Configuration Management] タブをクリックします。

[Configuration Management] 画面が表示されます。

3. [Save Current Configuration] セクションで、設定ファイルを

保存するパスを入力するか、リストボックスからパスを選択します。パスを指定しない場合、ファイルは /usr/local/ucs に保存されます。拡張子がないファイルには、 BIG-IP により拡

張子 .ucs が付加されます。

この例では、 pre_vdi_backup.ucs と入力します。

4. [Save] ボタンをクリックすると、設定ファイルが保存され

ます。

BIG-IP LTM の設定を復元するには

1. ナビゲーションペインで [System Admin] をクリックします。

[User Administration] 画面が表示されます。

2. [Configuration Management] タブをクリックします。

[Configuration Management] 画面が表示されます。

1 - 17


3. [Restore a Configuration] セクションで、復元する設定ファイ

ルをリストボックスから選択するか、設定ファイルの保存先のパスを入力します。

4. [Restore] ボタンをクリックします。

復元状態を確認するには、 [View Log] ボタンをクリックしま

す。ログファイルの生成が開始されるまでしばらく待ってから、 [View Log] をクリックしてください。このボタンを繰り

返しクリックすると、復元が完了するまで画面が最新のログファイル情報に更新されます。


付録 B : Virtual Desktop Manager と BIG-IP LTM の

設定のポイントこの付録は導入ガイド「VMware Virtual Desktop Infrastructure におけ

る F5 製品の導入」の補足となる資料で、 Virtual Desktop Manager（以下、 VDM）の設定に関する注意点を明記しています。前提条件

や本ドキュメントの取扱に関する注意事項等すべての条件は「VMware Virtual Desktop Infrastructure における F5 製品の導入」に従

います。

VDM －外部 URL の設定「VMware Virtual Desktop Infrastructure における F5 製品の導入」の構

成では、すべてのクライアントからの通信を一旦 BIG-IP LTM で受

け付け、処理を行った後に Connection Server にパケットを転送しま

す。クライアントと Connection Server が直接通信を行うパスはあり

ません。このような場合、クライアントから見た接続先はConnection Server の実 IP アドレスではなく BIG-IP LTM 上に設定さ

れている Virtual Server の IP アドレスになります。

VDM はリモートデスクトップセッションを確立する際にいくつかの

http トランザクションを行ないます。このとき VDM はリモートデ

スクトップセッションに使用する接続先をクライアントに通知しますが、設定が正しく行われていないとリモートデスクトップセッションを確立することができません。以下に設定方法を記載します。

1. VDM 管理画面より、 VDM Servers をクリックし、 Edit をク

リックします。

2. スクリーンショットのような画面が表示されますので、External URL のテキストボックスに適切な文字列を入力しま

す。この例では ss01.vmware.local というホスト名を設定して

いますので、 DNS サーバの設定等によって、 BIG-IP LTM の

Virtual Server の IP アドレスとこのホスト名を関連付ける必要

があります。

1 - 19

Documents

VMware Virtual Desktop Infrastructure における F5 製品の導入...VMware Virtual Desktop Infrastructure におけるF5 製品の導入 F5 導入ガイド 1 - 2 設定例 この導入ガイドでは、VDI

VMware Virtual Desktop Infrastructure における F5 製品の導入...VMware Virtual Desktop Infrastructure におけるF5 製品の導入 F5 導入ガイド 1 - 2 設定例この導入ガイドでは、VDI